23 C
Budapest, HU
2019-10-23
Blog Kriptopénztárca

Mi az a Bitcoin tárca vagy kriptotárca? Hogyan “tárolhatod” a kriptopénzed biztonságosan?

Várható olvasási idő: 17 perc

Ha Bitcoinhoz vagy egyéb kriptopénzhez jutsz, akkor nyilván felmerül benned az igény, hogy biztonságban tudd a vagyonod. Erre egy úgynevezett Bitcoin tárca, kriptotárca, azaz wallet a bevett megoldás, ami hasonló egy bankszámlához, illetve egy online banki felülethez: fogadhatsz, küldhetsz és tárolhatsz kriptopénzt a segítségével. (Frissítés, 2019.09.16. – Egy új fejezettel bővítettünk: Hogyan szúrd ki a hamis kriptotárca alkalmazásokat?)

Az egyedi kulcs a lényeg

A Bitcoin pénztárca azonban egy kicsit félrevezető elnevezés. Bankszámlában gondolkodj inkább, és ne úgy képzeld el a pénz tárolását, mint amikor a fizikailag létező pénzedet elhelyezed egy pénztárcában, a párnád alatt, vagy egy páncélszekrényben. Nincs arra lehetőség, hogy ezt egy kriptopénzzel megtedd. Ennek oka az, hogy a kriptopénz nem egy tárgy, csak egy titkosított cím a blokkláncban.

A kriptopénzed tehát nincs a digitális tárcádban, amit birtokolni tudsz az egy egyedi kulcs, ami egy számokból és betűkből álló jelszó. Ezt a jelszót azonban nem Te találod ki, hanem egy wallet generálja számodra. Ez az úgynevezett magán kulcs kell ahhoz, hogy kriptopénzt tudj küldeni, ezzel “írod alá” a tranzakciót. Ezt a kulcsot csak Te ismerheted, ha bárki más hozzáfér, akkor gyakorlatilag birtokolja a kriptopénzedet.

Ha mondjuk valaki ellopja a mobilodat, amin rajta volt egy Bitcoin tárca, de korábban leírtad a privát kulcsodat és egy másik pénztárcát letöltve importálod abba, akkor újra “visszakerül a birtokodba” a kriptopénzed. A légyeg tehát a kulcs, nem a tárca. A gyakorlatban a gondot az jelenti, hogy a legtöbb magán kulcs 64 karakter hosszú, vagyis nem olyan könnyű megjegyezni, mint a bankkártyád négyjegyű PIN-kódját.

Erre kínálnak megoldást az úgynevezett HD tárcák, melyek egy “seed”-nek nevezett, szavakból álló kifejezést képeznek. Ezt már könnyebb megjegyezni, mert értelmes szavak sorából állnak, igaz hosszú a sor. A HD tárcák előnye, hogy több címet is képesek generálni ugyanabból a seedből, ami azt jelenti, hogy nem csak egy kripto-címed lesz, amire kaphatsz pénzt.

A lényeg tehát, hogy az egyedi kulcsot kell a lehető legbiztosabban tárolnod és védened, hiszen ez jelenti a hozzáférést a pénzedhez. Erre különböző lehetőségeid vannak, attól függően, hogy milyen komoly biztonságra törekszel, vagy milyen gyakori tranzakciókban gondolkodsz.

Milyen kriptotárcák közül válogathatsz?

A kriptopénzek tárolásának legegyszerűbb módja, ha egy digitális pénztárcában helyezed el a kulcsot. Ezt megteheted akár online, akár a saját okostelefonodon vagy számítógépeden. A pénztárcáknak több típusa van:

  • cold wallet: lehet hardveres vagy papíralapú.
  • hot wallet: szoftveres (desktop vagy mobilos), illetve webes, appos, vagyis online.

Ezek közül a legbiztonságosabbnak a hardveres és a szoftveres tárcát tartják, de igazából azt kell látni, hogy mindegyiknek más a célja. Egy cold wallet hosszú távú tárolásra alkalmas, míg egy hot wallettel gyors tranzakciók bonyolíthatók. A nyilvános, online tárolás biztonság szempontjából nyilván nem a legjobb megoldás, mert ebben az esetben ki vagy téve a hackerek és a tolvajok támadásainak. Tehát mindegyiknek vannak előnyei és hátrányai, a pénz mennyiségétől és a használattól függ, mikor melyiket válaszd.

Amikor a kriptotárcák közül kell választani, akkor az alábbi tényezőket fontold meg:

  • Mennyi pénzt akarsz tárolni?
  • Milyen gyakran használnád?
  • Mennyire biztonságos (mennyire megbízható, milyen a hírneve)?
  • Mekkora a költsége (mennyibe kerül a használata)?
  • Meg akarod-e osztani másokkal?
  • Mennyire jó a felhasználói élmény (milyen könnyen használható)?
  • És a támogatás, vagyis hányféle kriptopénz kezelhető vele?

A webes Bitcoin tárca

Ha a kényelmet tekintjük, akkor a legegyszerűbb megoldás egy webes Bitcoin pénztárca, amely kapcsolódik az internethez. Ezek általában elérhetők minden felületről: weben, desktopon, appon keresztül. Alapvetően kockázatosnak tekinthetők, hiszen, ha a hackerek bejutnak a szolgáltatóhoz, akkor onnantól szabad az útjuk a magánkulcsodhoz és a pénzedhez.

Ezek közé tartozik például a Coinbase, a BitGo vagy a Green Address, melyeknél tulajdonképpen egy harmadik fél tárolja a magánkulcsodat. Egészen addig, amíg megbízhatóan megoldják ezt, tudsz küldeni, fogadni és tárolni kriptopénzt, miközben nem kell foglalkoznod a magán kulcsoddal.

Az előnye tehát, hogy gyors és egyszerű, nem kell hozzá technikai tudás és bárhonnan elérhető. Ugyanakkor a legfontosabb tényező: nem Te birtoklod a saját kulcsod, egy cégtől függ az összes pénzed.

Szoftveres kriptotárca

A következő lépés a biztonságot tekintve egy szoftveres Bitcoin tárca, mely a számítógépeden vagy más eszközödön tárolja a titkosított magánkulcsot, vagyis az már a Te birtokodba kerül. A hátránya viszont az, hogy a beállítása nem olyan egyszerű, ráadásul mindig csak ugyanarról az eszközről használhatod. Emellett persze ez is feltörhető, illetve a mobilos applikációk között belefuthatsz hamis kriptotárca appokba.

Electrum

Egy régi motoros a szoftveres pénztárcák között az Electrum, mely még 2011-ben jelent meg, és csak a Bitcoint támogatja. Az egyik legnépszerűbb megoldás a kripto-közösségben, amiben közrejátszik a múltja mellett az is, hogy ingyenes, viszonylag könnyen használható, valamint biztonságos. Annak érdekében, hogy megvédje a pénzedet, egy 12-24 szavas seedet használva titkosítja a magánkulcsod, melyet a saját gépeden tárol, ráadásul kétlépcsős hitelesítést használ (2FA).

A privát kulcs erőssége 128-256 bites, vagyis elég nehéz feltörni. A seed maga a helyreállító eszköz, vagyis, ha elfelejted a jelszavad, akkor csak a seed segítségével férhetsz hozzá a tárcához. A magánkulcs titkosítási típusa AES-256-CBC, ami lehet, hogy nem mond semmit, de a lényeg, hogy erős titkosítást jelent.

További előnye más szoftveres pénztárcákhoz képest, hogy gyors, és kevés helyet foglal a gépeden, mivel a szerverei indexelik a Bitcoin blokkláncát, ahelyett, hogy az egészet letöltenék. Ráadásul a szerverek decentralizáltak, azaz nem fogsz leállással találkozni.

Jaxx

A szoftveres pénztárcák közé tartozik az Ethereum társalapítója által 2014-ben létrehozott Jaxx is. Előnye egyrészt az, hogy nem csak a Bitcoint támogatja, hanem többek között az Ethereumot, az Ethereum Classicot, a Litecoint, a Bitcoin Casht, a Dogecoint, valamint még 50 másik tokent. Ez azt jelenti, hogy a felhasználója elég kiterjed portfoliót tud kezelni egyetlen helyről.

A Jaxx 12 szavas seedet használ a privát kulcs létrehozására: egy úgynevezett master-seedet ad, mellyel kezelhetők a magánkulcsok minden blokklánc-alapú tárolás esetén, miközben bármely más pénztárcával is használhatod őket. Másik előnye, hogy a felületen könnyen átválthatod egyik kriptopénzedet egy másikra. A Jaxx nem tárolja a személyes információkat és a pénztárcaadatokat, minden információt a saját hardvereden helyez el.

Copay

Ide tartozik a Copay is, mely egy úgynevezett “multisig”, azaz multi-signature szoftveres Bitcoin pénztárca. Ez azt jelenti, hogy a tárcádat megoszthatod másokkal is, mint a családod, barátaid vagy a munkatársaid. Egy ilyen megosztott Bitcoin tárca viszonylag biztonságos megoldásnak tekinthető kriptopénzek küldésére és a csalások megelőzésére. Ennek az az oka, hogy az egész csoportnak jóvá kell hagynia a tranzakciót, hasonlóan ahhoz, ahogy a csomópontok is teszik minden egyes tranzakcióval a blokkláncban.

Egy másik fontos biztonsági funkciója, hogy egy fiókhoz több pénztárca is tartozhat, például egy személyes és egy céges tárca. A Copay szoftvere és szervere is nyílt forráskódú, ezért a hozzáértők létre tudják hozni a Copay pénztárcájuk saját verzióját, így teljes irányításuk lesz felette.

Blockchain wallet

A Blockchain wallet szintén a biztonságos megoldások közé tartozik, miközben egyszerű használni, ráadásul elég sok fiat pénzt is támogat. 12 szavas biztonsági kulcsot használ a pénztárcád megvédésére. A magán titkosítási kulcsot a saját gépeden tárolja, így az mindig a Te birtokodban marad. Ez azt is jelenti, hogy bármikor végezhetsz biztonsági mentéseket, amikor csak akarsz, ugyanakkor a Blockchain szerver-oldali mentéseket kivitelez erős titkosítással. További biztonsági funkcióként kétlépcsős hitelesítést, PIN-védelmet, és papír-pénztárca import lehetőségét is kínálja.

Exodus

Végül érdemes megemlíteni az Exodust is, mely nem csak szoftveres pénztárca, hanem egyben kripto-portfolió és tőzsde is. Egyetlen platformon tudod kezelni, tárolni a kriptopénzeidet, valamint kereskedhetsz is velük. Annak érdekében, hogy pontosan átlásd a vagyonod, különböző grafikonokat és táblázatokat készít róla. A tárolás azért biztonságos, mert az Exodus is titkosítja a magánkulcsot, ahogy a tranzakciók adatait is.

Mycelium

A mobilos Bitcoin-pénztárcák közé tartozik a Mycelium, mely egy andoridos Bitcoin tárca, és 2014-ben a legjobb mobil app lett a Blockchain.info szerint. A népszerűségének egyik oka a nyitott forráskód, a másik pedig a biztonság. Található benne hidegtárolási funkció, PIN, és több fiók is kezelhető. Master-seed megoldást használ, vagyis valamennyi tárcád kapcsolódik az eredeti seedhez, vagyis egyszer kell csak ezt használni a helyreállításhoz. Ugyanakkor nem támogatja a kétfaktoros hitelesítést.

Hardveres kriptotárcák

A biztonsági spektrum másik végén a hardveres Bitcoin tárcák állnak, melyek egy külső tárolót jelentenek, ami csak ritkán kapcsolódik a nethez. Pont ez adja a biztonságukat. A legtöbb hardveres kripto pénztárca úgy néz ki, mint egy pendrive, és ugyanúgy könnyen csatlakoztatható bármely számítógépre, vagyis könnyen viheted magaddal bárhová, és bármely géppel összekapcsolhatod.

A védelem érdekében egy PIN kódot használnak egy másodlagos jelszóval, melyre akkor van szükség, ha elfelejted a PIN kódodat. Ha mindkettőt elfelejted, akkor viszont komoly gondban leszel, mert nincs online megoldás a helyreállításra. Ezért célszerű a jelszót leírnod valahova.

Emellett problémát jelenthet az is, hogy ha elveszíted az eszközt, akkor elveszíted a kulcsot, amivel hozzáférhetsz a pénzedhez. Ezért érdemes legalább egy biztonsági mentést egy másik titkosított tárolóeszközön elhelyezni. És az is igaz, hogy egy kicsit nehezebbé teszik a kriptopénzek használatát, mint egy hot wallet.

A hardveres pénztárcák közé olyan nevek tartoznak, mint a Ledger vagy a Trezor, melyekről már sokat írtunk, így itt nem térünk ki további részletekre. Amit még érdemes lehet megemlíteni, hogy rajtuk kívül van még néhány szereplő, mint a KeepKey, a CoolWallet S vagy a BitBox.

A Trezor Bitcoin tárcaA KeepKey egy olyan hardver, mely együttműködik a számítógépedre telepített szoftverrel, így hozva létre a magánkulcsodat, melyet aztán biztonságosan tárol. A magánkulcsot a KeepKey saját hardver-alapú random szám generátora hozza létre, majd egy PIN kóddal védi le, és kizárólag a hardveren tárolja. Minden tranzakciót jóvá kell hagyni ezzel a kóddal.

A CoolWallet S-t azért érdemes megemlíteni, mert ez az egyetlen mobileszközökhöz készült hardveres Bitcoin tárca. Kinézetre olyan, mint egy túl vastagra sikerült bankkártya, és titkosított bluetooth technológiát használ a kommunikációra a mobiloddal. Ezáltal a telefonoddal küldhetsz és fogadhatsz kriptopénzeket, ha letöltöd az appot.

A hardveres pénztárcák közé tartozik a BitBox is, mely olyan, mint egy pendrive, de a segítségével tárolhatsz, fogadhatsz és költhetsz Bitcoint, Ethereumot és Litecoint. Maga a hardver is elég strapabíró, mert olyan anyagból készül, mint a golyóálló üvegek, és kétchipes rendszert használ az információk védelmére.

Hogyan szúrd ki a hamis kriptotárca alkalmazásokat?

A vírusvédelmi cégek jelentéseiből kiderül, hogy bizony időnként felbukkannak hamis kriptotárca alkalmazások az alkalmazásáruházakban is, elsősorban a Google Play-en, mindenesetre nem csak a neten terjednek. Hogyan tudod ezeket kiszúrni?

Természetesen, ha már van egy bevett, jónevű Bitcoin tárca appod – mint amelyeket korábban felsoroltunk, akkor nem váltasz egy másikra, ugyanakkor mégis valamiért jelen vannak ezek az alkalmazások a Google áruházában, és akadnak felhasználók, akik le is töltik ezeket. Ezért mégiscsak indokolt lehet, hogy rápillantsunk a témára.

Nemrég az online biztonsággal foglalkozó ESET tett közzé egy jelentést, melyből kiderült, hogy az idei árfolyamemelkedés hatására a Bitcoin iránt megélénkült érdeklődés új lendületet adott a hamis kriptotárcáknak, melyek meg is jelentek a Google Play áruházban. Ahogy emelkedett az árfolyam, úgy szaporodtak ezek a tárcák.

Ezek közül az egyik legaggasztóbb app a Trezor Mobil Wallet névre hallgatott. Azért, mert a hardveres tárcáknál jó névnek számító Trezor nevét használta, és amikor valaki rákeresett a Play Store-ban a “trezor” kifejezésre, akkor másodikként a hamis kriptotárca appot dobta fel neki, ráadásul minden metadat rendben volt, kiadóként pedig a Trezor Inc. volt látható.

Egy olyan felhasználó, aki még nem igazán járatos a kriptovilágban, könnyen beleeshetett a csapdába: letöltötte, majd pénzt rakott bele. Az ESET vizsgálata szerint a hamis app egy hamis kriptotőzsdéhez kapcsolódott, a Coin Wallethez. A Coin Wallet pedig képes volt arra, hogy átverjen embereket, is kihalássza a zsebükből a tokenjeiket.

Pedig az alkalmazás nem is volt valami kifinomult. A biztonsági cég részletesebb vizsgálata alapján kiderült, hogy egy online elérhető template-re építették az egészet. A becslések szerint legalább ezer felhasználó töltötte le és használta az alkalmazást.

Felmerül a kérdés, hogy miként kerülhetett be az alkalmazás a Play áruházba? De a lényeg inkább az, hogy a felhasználóknak maguknak is figyelni kell arra, hogy ne verjék őket át egy hamis kriptotárca appal. De mire is figyeljünk, ha a Play Store-ban kezdünk keresgélni?

Hogyan fedezd fel a hamis kriptotárca appokat?

A blokklánc technológia természetéből következik, hogy száz százalékos biztosnak kell lenni abban, hogy a kiválasztott alkalmazás biztonságos és szabályos. Ha nem vagy biztos abban, hogy az általad letöltött app egy hivatalos verzió, akkor pár dolgot ellenőrizz le!

Nézd meg az értékeléseket!

A hamis alkalmazások soha nem olyan népszerűek, mint a hivatalos alkalmazások. Mielőtt nekiállnál letölteni bármilyen kriptotárca appot, olvasd el, hogy mit mondanak róla azok a felhasználók, akik ezt már megtették. Persze minden alkalmazásnál lehet találni néhány negatív véleményt, de ha az értékelések átlaga gyenge, akkor ne töltsd le az appot.

Olvasd el a leírást!

Azért kell elolvasni a leírást, mert utalhat arra, hogy egy profi cég írta vagy csak néhány pénzéhes és bűnöző hajlamú kamasz. Ha normálisan formázott, jól fogalmazott, hibáktól mentes és részletes leírást ad, akkor nagyobb a valószínűsége, hogy nem csaló appról van szó. Általában a hamis appok nem bővelkednek az információkban.

Ellenőrizd a fejlesztőt!

Az alkalmazás fejlesztőjének a neve mindig az alkalmazás leírásának tetejént található. Néha itt egyből rájössz a turpisságra, de néha – mint a korábban említett Trezor appnál – furfangosabbak a csalók. A legjobb, ha a fejlesztő nevére futtatsz egy keresést a Google-ben. Ha az egy hivatalos weboldalra visz, és még igazolt közösségi média fiókok is kapcsolódnak hozzá, akkor valószínűleg nincs gond a fejlesztőkkel. Ha viszont nehéz információt találni róluk, akkor érdemes gyanakodni.

Ellenőrizd a letöltéseket!

A hivatalos appokat általában több ezer – sőt olykor akár milliós számú – felhasználó tölti le. A hamis appoknál általában nagyságrendekkel kevesebb letöltővel találkozhatsz. Ezért ellenőrizz más letöltési lehetőségeket is az áruházban, hogy ott milyen letöltési számok láthatók.

Ezeken a pontokon tudsz tehát végigfutni, ha ki akarod válogatni az átverős appokat. Ugyanez érvényes akkor is persze, ha bármilyen más, kriptopénzekhez köthető alkalmazást keresel.

Milyen hivatalos kriptotárca appokkal találkozhatsz az áruházakban?

Ezek után nézzük néhányat a hivatalos kriptotárca alkalmazások közül, melyek jelen vannak Androidon és iOS-en. Ezek közül érdemes válogatni, ha Bitcoin tárca alkalmazást keresel.

Trezor Manager

Ez a hivatalos Trezor app neve, melynek segítségével kezelheted a Trezor tárcádat közvetlenül mobilról, így nem lesz szükséged asztali gép használatára, ha pénzt akarsz küldeni vagy fogadni, esetleg bármi mást módosítanál az eszközön. Ennek az appnak nincs iOS-es verziója, csak androidos érhető el.

Ledger Live

A Ledger előbb érkezett meg iOS-re, mint Androidra, de most már ugyanazt tudja mind a kettő. Az app segítségével beállíthatod az eszközödet, importálhatod a fiókodat, ellenőrizheted az eszközöd hitelességét, és új tárcákat telepíthetsz a különböző kriptopénzek számára. Androidra itt érhető el, iOS-re pedig itt.

Coinomi Wallet

A Coinomi Wallet valószínűleg a legnépszerűbb kriptotárca alkalmazás Androidon. Már több mint 500 ezer letöltésnél jár, ami azért jóval több, mint például a Trezornál látható 10 ezer feletti szám. A tárca támogatja a nagyobb kritpopénzeket, több száz altcoint és ERC 20-as tokent, valamint számos stablecoint is. Androidra itt tudod letölteni, míg iOS-re itt.

Coinbase

A Coinbase az egyik legnépszerűbb kriptotőzsde, melynek van egy hivatalos okostelefon alkalmazása is. Nem kínál olyan sok tokent, mint a nagy tőzsde, de ha elég számodra, hogy a nagyobb kriptopénzek közül válogass, akkor tökéletes választás lehet. Androidra itt éred el a Coinbase-t, iOS-re pedig itt.

Mycelium Bitcoin Wallet

Korábban már említettük a Myceliumot, mint az egyik népzserű kriptotárcát. A tárca nyitott forráskódú, így biztos lehetsz benne, hogy semmi gyanúra okot adó dolog nincs a kódban, hiszen a közösség felfedezné. A Myeliumot azonban csak Bitcoin tárolására használható, más kriptopénzt nem támogat. Androidra itt érhető el, iOS-re pedig itt.

Azt azonban ne feledd, hogy a szoftveres kriptotárcáknál léteznek biztonságosabb megoldások. Nem érdemes túl nagy összegeket tárolni rajtuk, csak a gyorsabb pénzmozgatás miatt lehetnek elsősorban hasznosak. Úgyhogy az igazán jó megoldás a hardveres Bitcoin tárca, ahogy azt már korábban kifejtettük, érdemes inkább ebbe az irányba tapogatózni, ha nagyobb mennyiségű kriptót tárolnál.

Papírtárcák

Végül pedig szintén hardveresnek tekinthető – ugyanakkor a tárolást tekintve nem digitális – az a megoldás, amikor egy papírpénztárcát használsz. Ez nem több, mint egy darab papír a nyilvános és a magán kulccsal, melyek segítségével hozzáférhetsz a kritpopénzedhez. Egy papírtárcát nem kell megvásárolni. Az olyan szolgáltatók, mint a WalletGenerator, a BitcoinPaperWallet vagy a BitAddress kinyomtatják a magánkulcsod, illetve létrehoznak egy címet és egy magánkulcsot a saját papírtárcádhoz.

A papírtárca akkor lehet jó megoldás, ha azt tervezed, hogy egy jó darabig nem akarsz hozzányúlni a pénzedhez és költséghatékonyan akarod ezt megoldani. Csak arról győződj meg, hogy a papírt valami biztonságos helyre teszed, melyről nem feledkezel el. Hátrányai közé tartozik, hogy könnyen megsemmisülhet, eltűnhet, ráadásul elég időt rabló, ha lebonyolítanál egy tranzakciót.

Miért ne bízz meg a papírtárcákban?

Sokak számára talán az egyszerűségük miatt praktikusnak tűnhetnek a papírtárcák kriptopénzük tartós tárolására, illetve mivel nem kapcsolódnak a hálózathoz, ezért biztonságosnak is tartják azokat, pedig nem a legjobb megoldást jelentik. Talán csak a hot walletekhez képest biztonságosabbak. De lássuk, miért is mondjuk ezt!

Malware kockázatok

Papírtárcákat könnyű létrehozni, és ingyenesen lehet őket használni. Emiatt vált az egyik legnépszerűbb megoldássá azok körében, akik tartósan szeretnék tárolni a pénzüket. Ez viszont elvezetett egy megnövekedett figyelemhez a malware-gyártók részéről. Alapvetően három olyan forgatókönyv van, amikor egy malware hordozza a kockázatot a kriptovagyonodra nézve.

1. A privát kulcs megszerzése

Néhány malware képes elolvasni a papírtárca magánkulcsát a készítési folyamat során. Ezután pedig elküldi azt a hacker szerverére az interneten keresztül.

A gyakran hallható tanács ezzel kapcsolatban az, hogy töltsd le a tárcakészítő eszközt, majd offline vedd használatba. A gyakorlatban ennek azonban nincs túl nagy jelentősége. A malware attól függetlenül képes olvasni a magánkulcsod, hogy online vagy offline vagy, és ahogy visszakapcsolódsz a netre, azonnal elküldi azt a hackernek.

Sokan azt javasolják, hogy használj Ubuntu Live CD-t, amikor papírtárcát készítesz, mert a CD-n biztos nincs malware. De ezt is ki lehet cselezni: akadnak olyan malware-ek, melyek a BIOS-ba épülnek be.

2. A készítés meghackelése

Egy “backdooring”-nak nevezett megoldással is képes a malware meghackelni a papírtárca készítő eszközt. Mégpedig úgy, hogy eleve egy olyan privát kulcsot kínál számodra, amit a hacker már ismer, így nem is kell már megszereznie a magánkulcsod.

3. Keylogger technika

Amikor a pénzedet ki akarod venni a papírtárca segítségével, akkor a keyloggerek, azaz a billentyűzet leütés olvasók jelentenek számodra veszélyt. Akkor olvassák el a magánkulcsod, amikor azt beírod a számítógéped billentyűzetének segítségével. Ebben az esetben sem megoldás az, ha offline vagy, mert a tranzakció blokkláncon való rögzítéséhez úgyis csatlakoznod kell a hálózathoz.

Nyomtatás során jelentkező veszélyek

A nyomtatási folyamat a következő lépés, amikor megint komoly biztonsági kockázatok merülnek fel. Ha például egy wi-fihez kapcsolt nyomtatót használsz, akkor a számítógéped a fájlt titkosítatlan formában fogja elküldeni a gépről a nyomtatóra. Ez azt jelenti, hogy ekkor bárki, akinek van rálátása a hálózatra, láthatja és megszerezheti a fájlt.

Tökéletesen biztonságos hálózat nem létezik, és különösen óvatosnak kell lenned a nyilvános hálózatokkal, melyek iskolákban, irodákban, könyvtárakban, stb. találhatók. Ezeket ugyanis egyrészt nagyobb eséllyel törik fel a hackerek, másrészt pedig minden nyomtatás rögzítésre kerül egy adatbázisban, melyhez hozzáférnek a rendszergazdák.

A nyomtatás legbiztonságosabb módja, ha úgy nyomtatod ki a papírtárcád, hogy mind a nyomtatód, mind a géped lekapcsolod a hálózatról, és egy USB-kábellel kötöd össze őket. Persze még így sem leszel száz százalékos biztonságban. Némely nyomtató ugyanis megőriz egy másolatot a kinyomtatott fájlokról a merevlemezén. Ha olyan személy fér hozzá a nyomtatóhoz, aki tudja, hogyan szerezze meg innen az adatokat, az képes megszerezni a tárcádat.

Az egyetlen garantáltan biztonságos megoldás – de csak a nyomtatási részt tekintve -, ha nyomtatás helyett kézzel írod le a kulcsokat. Ez azonban egy kicsit unalmas és fárasztó folyamat, na meg annak is van némi kockázata, hogy valahol hibát ejtesz a rögzítés során, és utána már nem férsz hozzá a pénzedhez.

Újrahasznált címek

A címek többszöri felhasználása egyre nagyobb probléma a kriptoközösségben. Erre akkor kerül sor, amikor valaki ugyanazt a címet több tranzakció esetében is felhasználja. Ezzel azonban az adataid és az anonimitásod is veszélybe kerül, ráadásul a pénz jövőbeni tulajdonosáé is. Mivel a magánkulcsok írják alá a tranzakciókat, egy cím esetében könnyebb annak történetét felgöngyölíteni, és különféle tranzakciókat egyetlen személyhez kötni.

A címek újrafelhasználása különösen a papírtárca-használók körében gyakori. De mivel több cím biztonságos beállítása nem olyan egyszerű, ezért sokan leegyszerűsítik a dolgot egyetlen cím használatával.

Nem használt tárcák

Néhányan azt gondolják, hogy ha egy papírtárcán szereplő cím már nincs használatban, akkor megsemmisíthetik a Bitcoin tárca fizika másolatát. Technikailag ez ugyan igaz: nem fogod elveszíteni a pénzedet ezzel a lépéssel. Ugyanakkor van arra némi esély, hogy a jövőben esetleg szükséged lesz még az információra.

Például, amikor a kripto mainstream megoldássá vált, a kormányok elkezdtek érdeklődni az iránt, hogy miként tudnák szabályozni és megadóztatni az iparágat. Adózási okok miatt lehet, hogy szükséged lesz majd valamikor annak bizonyítására, hogy birtokodban volt egy cím.

A bitcoin-címek nem olyanok, mint a bankszámla-mozgások: nincs egy központi adatbázis, mely hozzád köthetően tárolná ezeket. A Te felelősséged, hogy megbízható és biztonságos módon rögzítsd a tranzakcióid történetét.

BIP38 jelszavak

Akad néhány olyan papírtárca, mely kompatibilis a BIP38 jelszavakkal. A BIP38 jelszavak lehetővé teszik, hogy titkosítsd a magánkulcsod egy olyan jelszóval, amit Te magad választasz.

A BIP38 jelszavakkal azonban vannak gondok: például elveszítheted, elfelejtheted, vagy rosszul rögzítheted őket. A kripfórumokon vagy -közösségekben számtalan olyan embert találsz, aki már elveszítette a hozzáférését a kriptopénzéhez jelszó-problémák miatt.

Van azonban egy másik gond is a BIP38 jelszavakkal, mégpedig az, hogy használatuk egy egyszerű jelszóvá redukálja a 256 bites privát kulcsot. A jelszó lesz az egyetlen dolog, ami megvédi a tárcát.

Magánkulcs használat

A papírtárcák veszélybe sodorják a magánkulcsot azzal is, hogy könnyen hozzáférhetővé teszik a tulajdonosaik számára. Emiatt a pénzed is veszélybe kerülhet elsősorban akkor, ha nem vagy tisztában a magánkulcsok használatával.

Egy gyakori hiba például, amikor valaki a papírtárcát importálja egy másik tárcába. Ilyenkor gyakran megsemmisítik a tárca magánkulcsát, mivel az nem része az új tárcának. Amikor azonban rájönnek, hogy hibát követtek el, már késő.

Fizikai megsemmisülés

Végül pedig arról is érdemes néhány szót ejteni, hogy a papírtárcák elég könnyen megsemmisülhetnek, hiszen csak egy papírdarabról van szó, amire tintával nyomtattál. És itt nem arról van szó, hogy mekkora az esélye egy tűznek vagy egy árvíznek. Egyszerűen lehetsz annyira rendetlen és figyelmetlen, hogy elszórod valahová a papírt, vagy szépen elteszed, csaknem emlékszel rá, hová.

Tehetsz óvintézkedéseket, például laminálhatod a papírt, de azt is jobb, ha otthon teszed, mert egy üzletben bárki lefényképezheti a dokumentumot, anélkül, hogy észrevennéd azt.

Ha nagyon nagy kriptovagyonod van, akkor még akár egy olyan szolgáltatást is kipróbálhatsz, mindezen nehézségek kiküszöbölésére, mint amit például a Xapo kínál. A cég ugyanis az ügyfelek kriptopénzét egy föld alatti bunkerben tárolja Svájcban. Nyilván persze oda is be lehet jutni, de főleg a legtöbb ember számára nem reális megoldás. Így nekik papírtárca helyett a legjobb megoldás az, ha inkább egy hardveres tárcában tárolják a pénzüket, mert összességében az a legbiztonságosabb megoldás.

Hogy a fent felsorolt tárolási módok közül melyiket választod, az attól függ, hogy mi a célod a pénzeddel, miként kezeled azt. Ha számodra a biztonság fontos, akkor egész más megoldást választasz, mint ha a gyors tranzakciók kivitelezhetősége, de az sem mindegy, hogy csak néhány ezer forintnak megfelelő összeggel rendelkezel egyszerre, vagy pedig a teljes nyugdíj-megtakarításod Bitcoinban van.

A legjobb megoldás talán az lehet, hogy többféle megoldást is használsz egyszerre a tárolásra. Tehát némi pénzt egy online tárcában tartasz annak érdekében, hogy egy-két gyors tranzakciót le tudj bonyolítani, ugyanakkor a pénzed nagyobb részét hardveresen véded. Ha viszont egyáltalán nem tervezed, hogy egyhamar megválsz a kriptopénzedtől, akkor felesleges online vagy szoftveres megoldásokkal kísérletezni, elég lesz egy papír wallet is.

Hogyan ne “vesszen el” a kriptopénzed a haláloddal?

A digitális korban alapvető gondot jelent, mi történik – az általában jelszavakkal védett – felhasználói fiókjainkkal a halálunk után. Nincs ez másként a kriptopénzeknél, melyek szintén ennek a digitális kornak a szülöttei. A tét a kriptopénzeknél csak azért nagyobb, mint egy Facebook-fióknál, mert pénzről, akár nagyobb összegekről is szó lehet.

Mint az az előbbiekből kiderült, a kriptopénzeknek különféle tárolási megoldásaik vannak, melyek hozzáférhetőségüket és biztonságukat tekintve eltérőek. Ugyanakkor mindegyik tárolás esetén alapesetben csak annak a személynek van hozzáférése a tárca tartalmához, aki a kulcsot birtokolja. Ha pedig a kulcs birtokosa elérhetetlenné válik – adott esetben meghal -, akkor az örökösök nem férnek hozzá az ott található pénzhez, egyszerűen mert nem ismerik a kulcsot.

A kriptopénzek decentralizált jellegéből kifolyólag automatikusan semmi sem történik a kriptopénzeddel, amikor meghalsz. Az örökre a Te tulajdonod marad a blokkláncban teljesen érintetlenül. A kriptotárcád tartalma bár elviekben örökölhető, de ha nincs hozzáférése az örökösöknek a tartalmához, akkor vajmi keveset tudnak tenni. Ez nem bankszámla, ahol rögzítve vannak az adataid és minden egyéb, ami ahhoz kell, hogy a bank ügyintézői révén hozzájussanak az örököseid a pénzedhez. De akkor mit tudsz tenni?

Mondd el egy családtagodnak, vagy írj róla végrendeletet!

Ez a legegyszerűbb megoldás, és nyilván ez jut elsőre eszébe mindenkinek. Abban, hogy ki, miként kivitelezi, már lehetnek eltérések. Ha van olyan családtagod, akiben megbízol, akkor egyszerűen kinyomtatod számára a magánkulcsot, és megkéred, hogy lehetőleg ne hagyja el. Célszerű persze azt is elmagyarázni neki, hogy miként tudja ezt a kulcsot használni, ha hozzá akar férni a tárca tartalmához, mert ez ma még a legkevésbé sem evidencia az emberek számára. Ezért jó, ha a technológiában némileg járatosabb illetőre bízod a kulcsot.

Az is elképzelhető, hogy nincs olyan személy, akiben megbíznál. Ebben az esetben még időben végrendeletet érdemes készítened a kriptopénzedre vonatkozóan, abban minden technikai információt is megemlítve. A kulcsról persze ne feledkezz meg, mert anélkül teljesen mindegy, hogy kire, mennyi pénzt hagysz. Mivel ez még nem egy nem eléggé ismert és bejáratott terület, így a végrendeleted végrehajtója lehet, hogy gondban lesz vele.

Dead Man’s Switch e-mail szolgáltatás használata

Ma már elég sok “dead man’s switch” e-mail szolgáltatás létezik a neten. Ezek lényege, hogy rendszeres időközönként e-mailt küldenek számodra, és ha nem válaszolsz, akkor figyelmeztetnek erre. Több e-mail küldése, illetve jó pár napnak vagy hétnek el kell telnie, mire akcióba lépnek. A lényeg, hogy ezen szolgáltatásoknál megadhatók további címzettek is.

A kérdés itt az, hogy mennyire lehet megbízni az ilyen szolgáltatásokban. Ugyanakkor nem kell feltétlenül megbíznod bennük, ahhoz, hogy használd őket: nm muszáj a pénzedet kockáztatnod. Tehát ne add meg a magánkulcsodat semmilyen weboldalon, és ne is e-maileztesd ki velük!

A megoldás az, hogy a kulcs egyik felét egy családtagod birtokolja, míg a másik felét a dead man’s switch szolgáltatás szállítja a beállított címre. Ebben az esetben tehát rajtad kívül senki nem fér hozzá a tárcádhoz, viszont a halálod esetén, mégis hozzájutnak az örökösök.

Használj multisignature, többaláírásos tárcát!

A multisignature tárcák esetében a megoldást az jelenti, hogy a tárcát három olyan személy közreműködésével hozod létre, akikben megbízol. Ahhoz, hogy a tárcából egy tranzakció elindulhasson, két személy aláírására van szükség. Ha Te kiesel, a másik két személy még mindig hozzáfér a tárca tartalmához.

Persze a multisignature tárca azzal a kényelmetlenséggel jár, hogy ha pénzt akarsz utalni a tárcából, akkor mindig szükséged lesz valamelyik másik személy hozzájárulására. Általában egy tranzakció visszavonható azáltal, hogy valamelyik bizalmas ehhez nem járul hozzá. Erre általában nyitva áll egy időkeret, melyen belül törölhető a tranzakció. Ez akkor lehet hasznos, ha egyik bizalmas személy sem érhető el.

Nyilvánvaló tehát, hogy a multisignature tárcákkal jár egy kis plusz nehézség, ugyanakkor nagyobb biztonságban lesz a pénzed.

Hozd létre a saját okosszerződésed!

A következő nehézségi szintet az okosszerződések jelentik. Az okosszerződések bármilyen feladatot végre tudnak hajtani, amit kitalálsz. Ha pedig kitaláltad, azt le is tudod kódolni. Ehhez persze tudnod kell, hogyan tedd ezt. Hogyan működhet ez az okosszerződés? Például úgy, hogy meghatározod: kéthetente be kell jelentkezned a tárcádba. Ha kimarad a bejelentkezés, akkor az okosszerződés automatikus végrehajt egy utalást egy másik számlára, miközben küld egy e-mailt a számla tulajdonosának ezzel kapcsolatban. De bármi más feladatot is meghatározhatsz, ami számodra praktikusabbnak tűnik.

De, hogy ne legyen olyan eset, amikor azért kerül átutalásra a pénzed, mert mondjuk egy egzotikus nyaralás miatt több mint két hétig nem tudsz bejelentkezni a tárcába, ezért mondjuk csak egy készenléti állapotba kerül a szerződés két hét után, és ha nem történik meg ebben az állapotban sem a bejelentkezés, akkor kerül csak végrehajtásra egy meghatározott idő után az okosszerződés.

Felsoroltunk tehát néhány lehetőséget a legalapvetőbbektől kezdve a kifinomultabb megoldásokig. Nyilván más megoldások is szóba jöhetnek, vagy ezek valamilyen kombinációja. A lényeg, hogy ne feledkezz meg arról, hogy bármikor távozhatsz az élők sorából – akár úgy is, hogy erre egyáltalán nem készültél fel -, és ebben az esetben a tárcád tartalma örökre elveszhet az örököseid számára.

Várjuk hozzászólásaitokat/véleményeiteket a cikkhez, illetve a közösség oldalakon is!

Hogy ne maradj le az új cikkekről, iratkozz fel RSS-re, vagy hírlevelünkre (jobb oldalsáv!)!

Szeretnéd támogatni a munkánkat, akkor az alábbi kripto címeinkre teheted meg.

  • BTC: 3CmeUs1PjHs5158rHKRwLRye4c4PpFQ93A
  • ETH: 0xB4185d344b1241C5129f1C18e8cCa75820b10e3F
  • LTC: MJ2hWahbpgotX8Pb2A56h6WKM1bv9fjNQ2

Köszönjük!

Szeretnél nyerni egy Trezor One kriptotárcát?

Ha szeretnél nyerni egy Trezor One kriptopénztárcát, iratkozz fel hírlevelünkre (jobb oldalsávban tudod megtenni) és kövesd a Facebook oldalunkat. Fontos, hogy csak a 2 együtt jogosít fel a sorsolásra! Minden hónap végén elemezzük az adatokat és a következő hónap első hetén sorsolunk, amely eredményét a Facebook oldalunkon publikáljuk! Várunk!

ui: Hogy biztosra menj, küld el a Facebook profilod címét és az email címed a [email protected] email címre, hogy be tudjunk azonosítani!

A témához kapcsolódó bejegyzések

Fizetési rendszerek átalakulása az elmúlt két évtizedben

Lívia

Alternatív kártyaelfogadási mód -> SumUp

Roland

Az IMF, az SDR és a kriptok

Lívia